Kuidas panna DB IP lukku?????

[jyrts]

No ma näen oma dreami 350km kauguselt
Aga kodu neti jagajal ikka tulemüür peal ja VPN ühendus püsti, nii
et teised ei saa midagi...

Mul pole tegemist mingi kalli switchiga, vaid netti jagab tavaline
arvuti millel slackware peal...

VPN soft ise on:
http://openvpn.sourceforge.net või http://www.poptop.org/

[jyrts]

irw - mees, selline arvuti mis on võimeline netti jagama ja jooksutama VPN'i maksab 200.- krooni... kas on tõesti siis nii kallis? Mingi vana ront
arvuti sobib selleks...

Ma sain sellise arvuti täiesti tasuta - ei olnud ta isegi seda 200- väärt.

Või kas tahad tõesti mingit 1K-2K EEK maksvat ruuterit osta?
Ja kas ruuter ei kasutagi elektrit?
Nojah, eks ise tead...

by the way, dreamile SAAB tulemüüri peale panna!

[aidz]

Milline 200.-krooni maksev arvuti on vöimeline töötama WIN XPl???????????

XP pole ainuke op süsteem maailmas, mingi ilma kõvakettata, flopiseadmega 486dx ajaks asja ära (näiteks coyote floppylinux), see selleks. Zyxeli ruuter peaks suht paindlik olema konfimise suhtes, kui ise hakkama ei saa, siis mõni IT vend abiks. Võlusõnadeks firewall, NAT

[aidz]

Algandmeid vähevõitu :S selle seeria Zyxeliga ise kokku puutunud pole, seega täpset retsepti anda võimatu. Põhimõtteliselt peaks asi siis nii olema:
ruuteris 2 interface'i: WAN ja LAN
WAN: adsli ühenduse parameetrid (oleneb, mis ühendus sul on. Kas dynaamiline [üle ppoe], s.t on olemas kasutajanimi ja parool, või staatiline [ISP poolt antud sulle isiklik IP aadress, gateway ]. Sinna tuleb siis olenevalt ühendusest need andmed kribada.

LAN: sinu sisevõrk (võrgud mida kasutatakse192,168.1.0, 10.0.0.0, 172.16.0.0)
n.t. sisevõrgu poolse zyxeli aadressiks paned 192.168.1.1, netmask 255.255.255.0 Kui tahad seadmetele (dream, arvuti või mis iganes automaatselt IP aadresse jagada, siis lubad DHCP)
Seadmepoolsed seaded:
IP: 192.168.1.2
netmask: 255.255.255.0
gateway: 192.168.1.1 (Zyxeli LAN aadress)
Juhul kui DHCP kasutusel, siis valida over DHCP (vms.)

Sellise konfi puhul pole dreamil "välimine IP", vaid sisevõrgu aadress, seega ligi talle väljastpoolt ei saa.
samuti vaadata, et ruuteris poleks aktiveeritud DMZ ja portforward'i seaded.

Sai see asi veidi vist segane, aga ehk veidigi abiks.

[jyrts]

OK, ei taha suga eriti palju vaielda, aga:

Ehk seletad kuidas DB-se panna ZoneAlarm vöi Sygate Personal Firewall.DB ei ole ju CD et vöiks sealt programmid asendada nii kui arvutisse...

ZoneAlarm või SG Personal firewall on windowsi tarkvara, Dreamboxil
on ju peal LINUX! Ja jah - dreamboxis saab programme asendada kui oskad!

Milleks ma peaksin siia veel ruuteri lisaks ostma?

Ei peagi, see oli lihtsalt soovitus.

Milline 200.-krooni maksev arvuti on vöimeline töötama WIN XPl???????????

Kes rääkis XP'st?

Mötle ise palju arvuti ja monitor vötavad elektrit 24h

Monitori ei ole vaja, ega kõvaketast ka, voolu võtaks ainult
emaplaat, mis on ca (5A*5V)+(2*12V)= ~50W - see on üli vähe ju.
Üks korralik switch või ruuter võtab juba tänapäeval sama palju voolu.
See oli kõigest väike ette panek ju...

Enne uuri ikka oma Zyxelit ja loe selle manuaale, ja kui hakkama ei saa
siis räägime kuidas Dreamboxile tulemüüri peale panna. Selleks on
dreamboxile "iptables", mille abil saab dreamboxile panna peale tulemüüri
ja kasvõi jagada sellega internetti...

[kanajuurikas]

Zyxeli ruuter peaks suht paindlik olema konfimise suhtes, kui ise hakkama ei saa, siis mõni IT vend abiks. Võlusõnadeks firewall, NAT

Nyyd tuleb juba palju paremat nöu.Kui veel keegi seletaks kuidas seal firewallis vöi NATis need asetuksed tuleks panna sest kui kutsuda IT vend seda tegema on tema tunnipalk ysna soolane.

Kui sa oma dreami nati taha paned, siis sa ei pääse ise ka kaugelt ligi enam. Nat on nagu firma sisetelefon, väljast sinna helistada ei saa, küll aga saab sisetelefoniga välja helistada. Samuti saab väljast tulnud kõne sisetelefonile suunata. Vpn on aga tunduvalt kavalam asi, leidub ka pptp serveriga ruutereid, näiteks SnapGear 300 (http://www.cyberguard.com/products/fire ... SG300.html). Ostad pptp ruuteri, ühte otsa pidi ühendad sinna külge oma kalli modeeeeemi, teist otsa pidi dreami ja muud arvutid.

[kanajuurikas]

No siis sul on juba kolm seadet üksteise küljes ühes karbis koos olemas. Esimene neist on MODEM, modulaator-demodulaator, mis muudab andmed telefonikõneks ja vastupidi. Teine neist on RUUTER, mis jaotab arvutivõrgu kaheks, välisvõrguks ja sisevõrguks. Ruuter juhatab andmed sisevõrgust välisvõrku ja vastupidi. Kolmas neist on SWITCH, mis jaotab sisevõrgu neljaks osaks, et sisevõrku saaks korraga ühendada neli seadet. Switch lülitab neid nelja juhet omavahel kokku ja lahku nagu telefonioperaator, kui kaks seadet omavahel rääkida tahavad.

Selleks, et seadmeid kõige mugavamalt paharettide eest kaitsta, tuleks nad paigutada sisevõrku, anda neile sisevõrgu aadress. So siis nagu firma sisetelefoni number, kuhu väljast sisse helistada ei saa. Kui ei saa, siis ongi turvaline.

Nüüd aga tahaks ise ikkagi väljast parooliga ligi saada. Selleks on sul vaja ehitada VPN. Rääkisid, et sul seal sisevõrgus arvuti ja dream ning võrguseadet välja vahetada ei soovi. Noh, siis paigaldad arvutisse VPN serveri ja sätid oma ruuteri niimoodi tööle, et ruuter suunaks välisvõrgu aadressile laekunud VPN soovi arvutis paiknevale VPN serverile edasi.

Selleks, et teemat jagada, pead palju lugema ja katsetama. Odavam on palgata itimehed kalli tunnihinnaga, usu mind.

[aidz]

Vaata üle, et:
1.NAT mode oleks SUA Only
2. Et SUA Serveri all ei oleks suunamisi sisevõrgu aadressitele.
3. FW default policy WAN to LAN oleks block
3. Firewalli all ei oleks kahtlasi ruule.

[skystar]

Üks räägib aiast... aga teine aia august...
küsimus oli ju , et kuidas Dreamboxis parool ja kasutajanimi ära muuta...
miks ehitada võrku ümber ja miks ehitada tulemüüri...????
lihtsam on ju ikkagi Dreamboxi parool ja kasutajatunnus ära muuta